kubernetes-ingress - Nginix 在使用 -SSL Passthrough 时崩溃
问题描述
我已经部署了一个 nginx 入口控制器,它在没有防火墙时可以正常工作。随着防火墙(所有出口被阻止),nginx 控制器似乎被击中。删除防火墙后,它立即开始工作。无法在 pod 上找到任何有用的日志。我的入口配置:-
- --default-backend-service=kube-system/nginx-ingress-default-backend
- --election-id=ingress-controller-leader-apps
- --enable-ssl-passthrough
- --ingress-class=nginx-apps
- --configmap=kube-system/nginx-ingress-controller
解决方案
它按设计工作,当您创建阻止所有出口连接的防火墙规则时,您正在阻止其背后的一切与外界交谈。
要实现您想要的,您需要使用防火墙规则的优先级通过使用它,您可以创建一个规则以允许特定端口的流量并阻止其他所有内容。
在这里,您可以找到描述如何实现这一目标的文档。
推荐阅读
- javascript - Google 表格 API 最小示例
- c++ - 使用 build-appveyor 构建 C++ 项目
- sql - 在 SQL Server 中选择 3 个或更多重复行
- python-3.x - 打印 div 标签 selenium python3 中的所有内容
- c# - 从 ParentViewModel 到子用户控件的 WPF 绑定不起作用
- php - 如何在 Laravel 中的 SELECT 语句后插入记录时应用“ON CONFLICT”条件?
- c# - Adding a bitmap image from list to a list
- c++ - notify_one 没有在动态库中触发 condition_variable
- angular - 如何将角度属性绑定到模型作为数组?
- c++ - OpenAcc 标准中内核和并行指令的区别